CVE-2026-21533

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

عالية (High)

درجة CVSS

7,8

حالة الاستغلال KEV

مستغلة فعليًا

تاريخ النشر

2026-02-10

وصف الثغرة

Improper privilege management in Windows Remote Desktop allows an authorized attacker to elevate privileges locally.

الأثر المحتمل

لم تتوفر تفاصيل إضافية في المصدر الرسمي.

التوصيات والمعالجة

لم تتوفر تفاصيل إضافية في المصدر الرسمي.\nراجع روابط المصدر الرسمية.

حالة الاستغلال (KEV)

هذه الثغرة مدرجة ضمن الثغرات المستغلة فعليًا (CISA KEV).

تاريخ الإدراج: 10 فبراير، 2026

تاريخ الاستحقاق: 3 مارس، 2026

المراجع الرسمية

English Technical Fields

Description: Improper privilege management in Windows Remote Desktop allows an authorized attacker to elevate privileges locally.

CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

KEV Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.